مسدود شدن ویکی‌پدیا توسط شرکت‌های اینترنتی انگلیس

این حرکت به دنبال شکایت در مورد درج اطلاعات خلاف اخلاق در این سایت اتفاق افتاد.

همکاران سیستم - به گزارش ZDNet شش شرکت ارائه کنندهء خدمات اینترنتی در انگلستان دایره المعارف اینترنتی Wikipedia را فیلتر کرده‌اند. ٌWikipedia به لیست بنیاد نظارت بر اینترنت اضافه شده است.
این حرکت به دنبال شکایت در مورد درج اطلاعات خلاف اخلاق در این سایت اتفاق افتاد.

محتوای فیلتر شده مربوط به آلبوم موسیقی یکی از گروه‌های راک بوده است.
شرکت‌های ارائه کننده خدمات اینترنتی در انگلیس ترافیک را از طریق فیلترهای شفاف عبور دادند که ظاهراً مسائل بیشتری را ایجاد کرد.

بنابرگزارش واصله هنگامی که کاربران انگلیسی خواهان ادیت مقالهء خود بر Wikipedia بودند، اخطاری از جانب سایت دریافت کردند مبنی بر اینکه «سایت ٌWikipedia به لیست سیاه بنیاد نظارت بر اینترنت اضافه شده است و بخشی از اتصال شما توسط شرکت ارائه کنندهء خدمات مسدود است.»

آهنگ جدید حسام وار و احسان کارآموز به نام شاه داف تهران

  

برای دیدن عکس در اندازه اصلی کلیک کنید 

دانلود آهنگ

تعویض لینوکس با ویندوز و صرفه جویی یک میلیون پوندی

یک شرکت انگلیسی اعلام کرد با جایگزینی سیستم‌عامل لینوکس با ویندوز به صرفه‌جوئی یک میلیون پوندی دست پیدا کرده است.

مطابق این تحقیق که نتایج آن از سوی مایکروسافت منتشر گردیده است شرکت انگلیسی Speedy Hire سیستم‌عامل لینوکس و سیستم‌های مبتنی بر نرم‌افزار OpenOffice از روی کلیه رایانه‌های این شرکت جمع‌آوری و به جای آن ویندوز و بسته نرم‌افزاری آفیس جایگزین شدند.

دلیل این کار صرفه‌جوئی یک میلیون پوندی اعلام گردید که در طی یک دوره زمانی پنج ساله عاید این شرکت خواهد شد.
البته شاید دویست هزار پوند در سال مبلغ قابل توجهی بنظر نرسد اما همین امر که جایگزینی یک سیستم‌عامل رایگان با سیستم‌عاملی مانند ویندوز منجر به کسب سود بیشتر و کاهش هزینه‌ها می‌شود خود مطلبی است که احتمالاً پس از این بطور دقیق‌تر از سوی موسسات و سازمان‌های تحقیقاتی و مشاوره‌ای مورد تحلیل و بررسی قرار خواهد گرفت.

James Fleming مدیر بخش زیرساخت‌های این شرکت می‌گوید: «ما دریافتیم که برای اجرای سیستم‌عامل ویندوز می‌توان از دستگاه‌های قدیمی‌تر مانند Wyse V50 Winterm و Citrix استفاده نمود که هزینه آن بسیار کمتر از پی‌سی‌های معمولی می‌باشد.»

البته نتیجه مقایسه مابین یک thin client و یک پی‌سی دسکتاپ جدید امری واضح و مشخص است اما در اینجا صحبت در انتخاب بین Wyse 50 با قیمت پائین‌تر و Wyse 90 است که قیمت بالاتری داشته و لینوکس بر روی آن اجرا می‌شود.

به گزارش مایکروسافت این فاکتور سخت‌افزاری بتنهایی توانست مبلغ یک میلیون پوند را عاید شرکت Speedy Hire بنماید.
آنچه مشخص می‌باشد این حقیقت است که عوامل کوچک و بزرگ دیگری نیز در این میان دخیل هستند که تاثیر برخی از آنان گاه بسیار پررنگ‌تر و بیشتر از تاثیر سخت‌افزار خواهد بود.
عواملی مانند آموزش، پشتیبانی، مسائل مرتبط با عادات و فرهنگ کارمندان و موارد دیگر چیزهایی هستند که می‌توانند تاثیری بمراتب بیشتر بر روی چنین تصمیم‌گیری‌هایی داشته باشند.

Fleming در ادامه خاطر نشان می‌کند که نبود پشتیبانی خوب موجب شده بود تا در زمان بروز مشکل هزینه‌های بسیار زیادی به این شرکت تحمیل گردد.

کرم Facebook در قالبی جدید حملات خود را از سر گرفته است

کارشناسان شرکت Fortinet از شناسایی برنامه مخرب جدیدی خبر داده اند که عملکردی مانند کرم Koobface داشته و با سوءاستفاده از گوگل ریدر (Google Reader) و سایت پیکاسا (Picasa) در حال انتشار است.

در این حمله تبهکاران اینترنتی تصاویری را میزبانی می کنند که در ظاهر فایل‌های ویدئویی YouTube در سایت‌های وابسته به گوگل است اما این فقط یک ترفند است که از آن در نهایت برای بارگذاری تروجان بر رایانه کاربران استفاده می‌شود.

به گزارش CyberInsecure هکرها در ماه ژوئیه کرم Koobface را رها ساختند اما تیم امنیتی فیس‌بوک (Facebook) با مسدود کردن وب‌سایت‌های میزبان این مهمان خزنده و مضر (!) از سرعت انتشار آن کاستند.

اکنون به نظر می‌رسد هکرها تاکتیک خود را تغییر داده‌اند. آنها در آخرین حملاتی که داشته‌اند، میزبان ویدئوهای YouTube در Picasa و Google Reader هستند و برای انتشار نرم افزار مخرب خود نیز از فیس‌بوک استفاده می‌نمایند.

لینک‌های ارسالی از آنجا که به سایت‌های وابسته به گوگل اشاره دارد، در ظاهر عاری از ناهنجاری امنیتی است اما وقتی یک قربانی به صفحه Picasa یا Google Reader وارد می‌شود، به دانلود یک ویدئو از اینترنت تشویق می‌گردد. در ادامه، به کاربر گفته می‌شود که برای مشاهده این ویدئو باید یک Codec (نرم‌افزار رمزکننده-‌ رمزگشا) بارگذاری شود. این نرم‌افزار در واقع یک اسب تروجان است که بسیاری از ضدویروس‌ها آن را شناسایی و بلوکه می‌کنند.

گفتنی است Koobface یکی از مهمترین معضلات امنیتی فیس‌بوک از ماه ژوئیه به‌شمار می‌رود. بری اشنیت (Barry Schnitt) سخنگوی فیس‌بوک گفته است که شرکت متبوع وی با همکاری گوگل در حال رفع این مشکل است.

منبع : پرشین هک

انتشار جزئیات رخنه به گذرنامه های الکترونیکی توسط هکر

vonJeek نام مستعار پژوهشگری است که ادعای جالبی دارد. وی می گوید توانسته کدی طراحی کند که گذرنامه های الکترونیکی را همانندسازی می نماید. او جزئیات این هک را منتشر کرده است.

vonJeek به ZDNet.co.uk اظهار داشته است که با استفاده از تراشه های همانندسازی شده، می توان تمهیدات امنیتی گذرنامه های الکترونیکی را دور زد. 

وی می گوید: «وقتی درباره دور زدن (bypassing) صحبت می کنیم، منظورمان دست بردن در یک سیستم به گونه ای است که پردازش های آن، بر خلاف پیش بینی ها و طراحی های قبلی، صورت بگیرد.» 

هکر عقیده دارد که در گذرنامه های الکتریکی برای ردیابی تغییرات غیرمجاز اطلاعات تراشه ها، از مکانیسمی به نام passive authentication استفاده می شود. یک document security object (که به اختصار SOD نامیده می شود) در تراشه ذخیره شده است که حاوی دو الی شانزده مقادیر ریاضی بوده و از آن برای شناسایی تغییرات احتمالی در گذرنامه استفاده می گردد. 

مجموعه این مقادیر، حکم یک امضای دیجیتالی را دارد. این امضا به همراه کلید عمومی (Public Key) امضا کننده که معیار صحت امضا به شمار می رود، در فایل SOD ذخیره می گردد. 

برای تایید صلاحیت و اعتبار گذرنامه های الکترونیکی، باید کارهای مختلفی صورت بگیرد که بخشی از آن عبارت است از: بررسی فایل ذخیره شده در تراشه، بررسی مقادیر ثبت شده در فایل SOD و بررسی امضا و درست آزمایی Public Key.

به گزارش zdnet کشورها می توانند از یک مکانیسم امنیتی دیگر به نام active authentication نیز استفاده کنند. این مکانیسم مشخص می کند که آیا اطلاعات تراشه، دچار تغییر گشته یا این اطلاعات همانندسازی شده است یا خیر.

مکانیسم active authentication در گذرنامه های الکترونیکی هلند مورد استفاده قرار می گیرد. 

VonJeek مدعی است یک برنامه مقلد که از آسیب پذیری موجود در  گذرنامه الکترونیکی بهره می برد، می تواند active authentication را با هر برنامه اضافه دیگری از قبیل اثر انگشت یا مشخصه های بیومتریک «دور بزند». 

شیوه ای که سیستم گذرنامه الکترونیکی از آن برای رجوع به ایندکس و بررسی فایل های ذخیره شده در تراشه استفاده می کند، باعث بروز این اختلال امنیتی است.   

vonJeek می گوید که این برنامه مقلد، می تواند هر نوع گذرنامه الکترونیکی را دست کاری کند؛ البته به این شرط که سیستم، دستورالعمل سازمان بین المللی هوانوردی (ICAO) را بدون اعمال تغییر دنبال کرده باشد.  این محقق می گوید: گذرنامه های الکترونیکی مورد استفاده در انگلیس که در آنها از active authentication استفاده نگشته نیز قابل هک شدن است

شمارش سنتی کاربران

اجرای طرح نمونه گیری کاربران اینترنت کشور از اوایل دی ماه سال جاری، خبری بود که چندی پیش از سوی مدیر کل دفتر تحقیق و توسعه شرکت فناوری اطلاعات اعلام شد؛طرحی که قرار است با همکاری مرکز آمار ایران به شیوه سنتی و به صورت نمونه گیری انجام شود. اگرچه پیش از این مهدیون مدیرعامل شرکت فناوری اطلاعات اعلام کرده بود، تا زمانی که حداقل یک بار به طور دقیق از تعداد کاربران اینترنت کشور نمونه گیری و آمارگیری نشود، نمی توان عدد دقیق تعداد کاربران ایرانی اینترنت را به دست آورد.

همچنین به گفته مسوولان، استفاده از شیوه شبکه ای برای به دست آوردن تعداد کاربران اینترنت نیز به طور موازی با روش آمارگیری خانواری صورت می گیرد. هرچند که به گفته معاون دفتر آمارهای زیربنایی مرکز آمار ایران، در طرح سرشماری نفوس و مسکن که در سال 85 انجام شد به صورت کلی استفاده اینترنت از خانواده ها پرسیده شد اما به دلیل مسائل فنی و حجم کار، از فردفرد افراد خانواده سوالی پرسیده نشد بنابراین نمی توان به این آمار تکیه کرد.
گفتنی است در حالی که شرکت فناوری اطلاعات و مجری پروژه به نوعی پاسخگوی سوالات ما بودند اما در مقابل مسوولان مرکز آمار ایران، پاسخ دقیق و شفاف از چگونگی این طرح را به آینده و اعلام رسمی آن از طریق خبرگزاری ها موکول کردند.

چه کسی کاربر است
مدیرکل دفتر تحقیق و توسعه شرکت فناوری اطلاعات در اظهارات خود مبنی بر اجرای طرح نمونه گیری کاربران اینترنت کشور، «طرح ملی» تعیین ضریب نفوذ کاربران اینترنت را اولین اقدام عملی برای تعیین شاخص های فناوری اطلاعات در کشور برشمرد و مهم ترین هدف این طرح را برآورد «نسبتاً واقعی» از تعداد کاربران اینترنت بیان کرد.
اگرچه او بررسی و پی بردن به مشکلات اینترنت و دسترسی به آن برای کاربران را مهم ترین هدف عنوان می کند، اما باز هم اعلام آمارهای کاربری اینترنت در سطح جهانی و به نوعی بهبود
وجهه جهانی کشور در مجامع بین المللی و به خصوص سازمان ITU را محور اجرای این طرح دانست.
در این میان کارشناسان فعال در حوزه اینترنت می گویند در این طرح مفهوم کاربر اینترنت شفاف نیست و اینکه طرح به منظور میزان دسترس پذیر بودن اینترنت اجرا می شود یا برای ارائه تنها آمارهایی که نشان دهنده ضریب نفوذ اینترنت در کشور است؟ چرا که ضریب نفوذ اینترنت با میزان دسترس پذیر بودن اینترنت متفاوت است.

بقیه در ادامه مطلب

دوتا متن قشنگ

پروردگارا به من بیاموز

دوست بدارم کسانی را که دوستم ندارند...

عشق بورزم به کسانی که عاشقم نیستند...

بگریم برای کسانی که هرگز غمم را نخوردند...

محبت کنم به کسانی که محبتی در حقم نکردند!

برای انسان های بزرگ بن بست وجود ندارد،

چون بر این باورند که :

یا راهی خواهم یافت…

یا راهی خواهم ساخت...!!